內嵌元件
核心元件內嵌元件可讓您將外部內容內嵌至AEM內容頁面。
使用狀況
「核心元件內嵌元件」可讓內容作者定義要內嵌在AEM內容頁面中的選取外部內容。 此外,還有一個選項可定義要嵌入的自由格式HTML。
- 在configure dialog中可定義元件的屬性。
- 將元件添加到頁面時的預設值可在設計對話框中定義。
版本和相容性
目前的內嵌元件版本為v1,此版本於2019年9月隨核心元件2.7.0版推出,並在本檔案中加以說明。
下表詳細說明所有支援的元件版本、與元件版本相容的AEM版本,以及舊版檔案的連結。
| 元件版本 | AEM 6.4 | AEM 6.5 | AEM as a Cloud Service |
|---|---|---|---|
| v1 | 相容 | 相容 | 相容 |
有關核心元件版本和版本的詳細資訊,請參閱文檔核心元件版本。
元件輸出示例
若要體驗內嵌元件,並檢視其設定選項的範例以及HTML和JSON輸出,請造訪元件庫。
技術詳細資訊
有關內嵌元件的最新技術檔案可在GitHub上找到。
有關開發核心元件的詳細資訊,請參閱核心元件開發人員檔案。
配置對話框
「配置」對話框允許內容作者定義要嵌入到頁面上的外部資源。 首先選擇應嵌入的資源類型:
對於每種可嵌入類型,您可以定義ad ID。 此選項可控制HTML和資料層中元件的唯一識別碼。
- 如果保留空白,則會自動為您產生唯一ID,並透過檢查產生的頁面找到。
- 如果指定ID,則作者有責任確保其唯一性。
- 變更ID可能會影響CSS、JS和資料圖層追蹤。
URL
最簡單的內嵌方式是URL。 只需將要嵌入的資源的URL貼上到URL欄位中即可。 該元件將嘗試訪問資源,如果它可由其中一個處理器呈現,它將在URL欄位下顯示確認消息。 否則,欄位將會標籤為錯誤。
嵌入元件隨處理器提供以下資源類型:
- 符合oEmbed標準的資源,包括Facebook貼文、Instagram、SoundCloud、Twitter和YouTube
開發人員可依內嵌元件的開發人員檔案,透過新增額外的URL處理器。
內嵌項目
嵌入式允許對嵌入式資源進行更多的定製,該嵌入式資源可以參數化並包括附加資訊。 作者可從預先設定的可信內嵌項目中選擇,而元件隨附Youtube可內嵌的現成可用項目。
Embeddable欄位定義要使用的處理器類型。 若是YouTube內嵌式,您可以定義:
- 視訊ID —— 您要內嵌之資源之YouTube上的唯一視訊ID
- Width —— 內嵌視訊的寬度
- 高度 -內嵌視訊的高度
其他內嵌項目會提供類似欄位,可由開發人員在內嵌元件的開發人員檔案後,定義。
必須透過設計對話框在範本層級啟用內嵌項,才能讓頁面作者使用。
HTML
您可以使用內嵌元件,將自由格式的HTML新增至您的頁面。
任何不安全的標籤(例如指令碼)都會從輸入的HTML中篩選,而不會在產生的頁面上呈現。
安全性
作者可輸入的HTML標籤會經過篩選,以利安全,以避免跨網站指令碼攻擊,例如允許作者取得管理權限。
一般而言, 所有指令 style 碼和元素,以 on* 及所 style 有和屬性都會從輸出中移除。
但是,由於內嵌元件遵循AEM的全域HTML AntiSamy環衛架構篩選規則集,因此規則更複雜,此規則集位於/libs/cq/xssprotection/config.xml。 如有需要,開發人員可以覆蓋專案特定組態。
如需其他安全性資訊,請參閱AEM開發人員檔案中的內部部署安裝以及AEM作為雲端服務安裝。
雖然AntiSamy環衛架構規則可透過覆蓋/libs/cq/xssprotection/config.xml來設定,但這些變更會影響所有HTL和JSP行為,而不只是內嵌核心元件。
設計對話框
設計對話方塊可讓範本作者定義內容作者可用的選項,內容作者使用內嵌元件,並在放置內嵌元件時設定預設值。
- 停用URL —— 在選取 內容作者時停用URL選項
- 禁用嵌入 -在選擇內 容作者時禁用「嵌入」選項,而不管允許哪些嵌入處理器。
- 停用HTML —— 在選取時停 用內容作者的HTML選項。
- 允許的嵌入 -定義內容作者可使用哪些可嵌入處理器的多選項,但 Embedtables選項處於活動狀態。